Ubiquiti UniFi Video: Code-Ausführung über unsichere Bibliotheks-Ladung
Kennzahlen
- CVSS-Basiswert
- 7.8
- Veröffentlicht
- Aktualisiert
- Quelle
- NVD
Beschreibung
In Ubiquiti UniFi Video v3.10.13 erfolgt die erste Prüfung der geladenen Bibliothek beim Start der ausführbaren Datei im aktuellen Verzeichnis. Dies ermöglicht das Vortäuschen und Verändern der Bibliothek, um Code auf dem System auszuführen; getestet wurde dies unter Windows 7 x64 und Windows 10 x64. CVSS-Basiswert: 7.8 (Hoch), Vektor CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H – lokaler Angriffsvektor mit erforderlicher Nutzerinteraktion und voller Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit.
Changelog
-
2026-07-14 · zuletzt
- Report neu erstellt.
Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.
Betroffene Produkte
Quellen und Referenzen
Weitere Schwachstellen in Ubiquiti
- Ubiquiti UniFi OS: unzureichende Zugriffskontrolle KEV CVE-2026-34908
- Ubiquiti UniFi OS: Path Traversal wird aktiv ausgenutzt KEV CVE-2026-34909
- Ubiquiti UniFi OS – Schwachstelle durch unzureichende Eingabevalidierung KEV CVE-2026-34910
- Cisco IOS XE Web UI Command Injection Vulnerability KEV CVE-2023-20273
- Cisco IOS XE Web UI Privilege Escalation Vulnerability KEV CVE-2023-20198
- Jenkins UI – Informationsoffenlegung KEV CVE-2015-5317
Feed folgen, kostenlos
Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.
RSS-Feed öffnen Zustellung anfragenÜber diesen Report
- Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
- Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
- NIS2/CRA-relevante Produkte im DACH-Markt.